Security Lab

Уязвимость состояния операции в Sun Solaris X Display Manager

Дата публикации:10.10.2006
Дата изменения:17.10.2006
Всего просмотров:1271
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: CVE-2006-5214
CVE-2006-5215
Вектор эксплуатации: Локальная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8,9,10

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость состояния операции обнаружена в сценарии Xsession в X Display Manager (xdm). Локальный пользователь может получить доступ к xdm лог файлам ошибок пользователей.

URL производителя: www.sun.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Security Vulnerability in X Display Manager (xdm(1)) Xsession Script